Rok 2022 był sztandarowym rokiem dla cyberataków, z kilkoma znaczącymi atakami wymierzonymi w firmy i rządy. Aby lepiej zrozumieć strategie i intencje cyberprzestępców, należy przeanalizować niektóre z tych ataków.
W tym roku pojawiły się nowe gangi Ransomware-as-a-Service i powróciła jedna z najniebezpieczniejszych operacji ransomware na świecie – REvil . Ochrona przed oprogramowaniem ransomware jest niezbędna dla wszystkich organizacji, niezależnie od wielkości i branży. Wiadomości e-mail typu phishing pozostają najpowszechniejszą formą ataku i mogą prowadzić do poważnych konsekwencji, takich jak naruszenie bezpieczeństwa danych, zaszyfrowanie plików i działanie systemów offline. Dlatego konieczne jest, aby organizacje podjęły odpowiednie środki w celu ochrony swoich danych przed atakami ransomware.
To powiedziawszy, oto 10 najbardziej konsekwentnych cyberataków w 2022 roku.
Spis treści
Nvidia uderzona przez gang oprogramowania ransomware Lapsus$
Nvidia została zaatakowana przez ransomware w lutym 2022 r., kiedy hakerzy ( Lapsus$ ) twierdzili, że mają 1 TB wyekstrahowanych danych i żądali zapłaty. Chociaż spekulowano, że działalność Nvidii została zakłócona, firma stwierdziła inaczej i zdołała opanować sytuację. Twierdzi się również, że rzekomo zhakowali hakera, chociaż nie zostało to potwierdzone.
Wewnętrzne systemy Nvidii zostały naruszone, a jej reakcja na zagrożenie obejmowała wzmocnienie zabezpieczeń i zaangażowanie ekspertów zajmujących się reagowaniem na incydenty cybernetyczne. Wydaje się również, że byli w stanie wyśledzić odpowiedzialne osoby, chociaż nie zostało to potwierdzone.
Atak uwydatnił potrzebę zachowania przez organizacje czujności w zakresie cyberbezpieczeństwa i posiadania solidnych systemów. Firmy takie jak Nvidia muszą podjąć proaktywne działania, aby upewnić się, że są przygotowane, ponieważ tego typu infiltracje będą kontynuowane w przyszłości.
Conti i Hive Ransomware atakują rząd Kostaryki
Rząd Kostaryki doświadczył dwóch poważnych ataków ransomware w 2022 r. Pierwszy atak został przeprowadzony przez grupę Conti i spowodował żądanie okupu w wysokości 10 mln USD, który później został zwiększony do 20 mln USD.
Drugi atak miał miejsce 31 maja i był powiązany z HIVE , paraliżując krajowy system opieki zdrowotnej i bezpośrednio wpływając na fundusz ubezpieczeń społecznych. Ataki te pokazują ogromne szkody, jakie można wyrządzić, gdy nie inwestuje się odpowiednich zasobów w rozwiązania ochronne i szkolenia pracowników w zakresie cyberbezpieczeństwa. Rządy muszą rozpoznać to ryzyko i podjąć kroki w celu jego ograniczenia.
Cyberataki na Ukrainie
Ukraina była obiektem cyberataków ze strony Rosji przez wiele lat przed rozpoczęciem fizycznego konfliktu w 2014 roku. Próby te dotyczyły głównie infrastruktury, takiej jak sieci energetyczne, systemy internetowe i banki.
Szczególnie destrukcyjny szczep złośliwego oprogramowania, HermeticWiper , usuwa dane z komputerów z systemem Windows na Ukrainie, a także na Łotwie i Litwie.
W odpowiedzi Ukraina utworzyła ochotniczą „armię informatyczną”, która przeprowadziła własne cyberataki odwetowe na cele rosyjskie, powodując naruszenia bezpieczeństwa danych i przerwy w świadczeniu usług. Takie działania pozwalają obserwatorom ocenić różne strategie i broń techniczną używaną podczas cyberwojny.
Kryptowaluty atakowane przez Grupę Lazarus
Transakcje kryptowalutowe stają się coraz bardziej popularne, a co za tym idzie, rynek narzędzi do zarządzania aktywami kryptograficznymi powiększył się. Niestety, ta szybka ekspansja umożliwiła hakerom wykorzystanie luk w zabezpieczeniach tych aplikacji.
Najbardziej godne uwagi incydenty to kradzież przez grupę Lazarus z Korei Północnej Ethereum i stablecoinów USDC o wartości 540 milionów dolarów z mostu blockchain Ronin w marcu, kradzież wariantu Wormhole Ethereum o wartości 321 milionów dolarów w lutym oraz napastnicy wykorzystujący protokół stablecoin firmy Beanstalk, aby zgarnąć warte 182 miliony dolarów kryptowaluta w kwietniu.
Pomimo tych kradzieży wiele osób nadal uważa kryptowaluty za bezpieczniejszą opcję niż tradycyjna waluta. Zarówno programiści, jak i użytkownicy muszą upewnić się, że ich systemy są bezpieczne, przestrzegając bezpiecznych praktyk.
Hack Czerwonego Krzyża powiązany z irańską operacją wpływów
Czerwony Krzyż doświadczył ataku ransomware w styczniu 2022 r., w wyniku którego przejęto rekordy ponad pół miliona osób sklasyfikowanych jako „wysoce wrażliwe”. Dane obejmowały dane dotyczące osób, które zostały oddzielone od bliskich w wyniku konfliktu, migracji i katastrofy, a także osób przebywających w areszcie.
Według badaczy z FireEye: „Ta operacja (hakowanie Czerwonego Krzyża) wykorzystuje sieć nieautentycznych serwisów informacyjnych i klastrów powiązanych kont na wielu platformach mediów społecznościowych w celu promowania narracji politycznych zgodnych z interesami Iranu. Te narracje obejmują motywy antysaudyjskie, antyizraelskie i pro-palestyńskie, a także wsparcie dla określonej polityki USA korzystnej dla Iranu”.
W wyniku ataku Czerwony Krzyż wyłączył swoje serwery w celu przeprowadzenia dochodzenia, ale nie mógł zidentyfikować żadnych sprawców. Ten incydent podkreśla znaczenie środków bezpieczeństwa cybernetycznego dla organizacji, które przetwarzają wrażliwe dane.
Shoprite na celowniku gangu RansomHouse
W czerwcu Shoprite Holdings, największa sieć supermarketów w Afryce, padła ofiarą ataku ransomware. Aktor zagrożeń RansomHouse przyznał się do odpowiedzialności i skrytykował firmę za przechowywanie danych osobowych w postaci zwykłego tekstu bez żadnych środków bezpieczeństwa.
Atakujący twierdzili, że uzyskali 600 GB danych z Shoprite, które były przechowywane „w postaci zwykłego tekstu/surowych zdjęć spakowanych w zarchiwizowanych plikach”, które pozostawiono bez ochrony. Wpłynęło to na ponad 3000 sklepów w wielu krajach, 150 000 pracowników i roczny przychód w wysokości 5,8 miliarda dolarów.
Toyota dotknięta spowolnieniami związanymi z hakowaniem
Toyota doświadczyła serii cyberataków między lutym a marcem 2022 r., w wyniku których zamknięto 14 japońskich fabryk i sieci komputerowych oraz zakładów produkcyjnych w Ameryce Środkowej i Północnej.
Dwóch dostawców, Kojima Industries, Denso i Bridgestone, stało się celem ataków hakerów za pomocą oprogramowania ransomware. To otwiera oczy dla firm dowolnej wielkości, aby zainwestować więcej zasobów w środki bezpieczeństwa, aby chronić się przed takimi zagrożeniami.
Wskazuje również na rosnące wyrafinowanie cyberprzestępców, którzy potrafią ominąć nawet najlepiej zabezpieczone organizacje. Dlatego organizacje muszą zachować czujność wobec potencjalnych cyberzagrożeń i wdrożyć skuteczne środki zaradcze w celu złagodzenia ich skutków.
Hensoldt Military Contractor, Lorenz Hackers
Firma Hensoldt, wiodący dostawca usług zbrojeniowych, potwierdziła 12 stycznia 2022 r., że niektóre z jej spółek zależnych w Wielkiej Brytanii padły ofiarą ataku ransomware. Lorenz przyznał się do tego i wymienił okup jako „zapłacony”.
Hensoldt dostarcza rozwiązania w zakresie czujników dla kilku organizacji, takich jak armia amerykańska, piechota morska i Gwardia Narodowa. Dokładne szczegóły dotyczące naruszenia bezpieczeństwa nie zostały ujawnione ani nie wiadomo, czy Hensoldt zapłacił okup lub czy inna strona kupiła skradzione dane. Pomimo tego incydentu firma Hensoldt pozostaje zaangażowana w dostarczanie najwyższej klasy rozwiązań dla oprogramowania obronnego, lotniczego i bezpieczeństwa.
Atak SpiceJet powoduje ogromne opóźnienia
SpiceJet, główna indyjska linia lotnicza, stanęła w obliczu próby ataku ransomware na początku tego roku. Incydent ujawnił poważne luki w cyberbezpieczeństwie na jednym z największych rynków lotniczych na świecie. Podkreślono, jak ważne jest, aby indyjskie linie lotnicze i linie lotnicze na całym świecie oceniły swoją gotowość do użycia oprogramowania ransomware.
Setki pasażerów zostało unieruchomionych w wyniku ataku, który trwał ponad 6 godzin i wpłynął na reputację marki SpiceJet. Dobre planowanie reagowania na incydenty pomogłoby zapobiec tej sytuacji, podkreślając potrzebę reagowania kryzysowego i terminowej komunikacji w branżach takich jak lotnictwo.
Hrabstwo Bernalillo w Nowym Meksyku dotknięte oprogramowaniem ransomware
Jeden z pierwszych ataków w tym roku miał miejsce w hrabstwie Bernalillo w Nowym Meksyku, gdy 5 stycznia 2022 r. rząd stanął w obliczu wyniszczającego ataku ransomware, który spowodował wyłączenie kilku departamentów i biur hrabstwa.
Atak wywołał szczególny niepokój, gdy Metropolitan Detention Center zostało wyłączone, w wyniku czego więźniowie zostali zamknięci w swoich celach bez standardowych elektronicznych systemów blokujących.
W sądzie federalnym trzeba było złożyć pilne zawiadomienie, aby zastosować się do 25-letniej ugody dotyczącej przetrzymywania więźniów z powodu ataku złośliwego oprogramowania. Incydent ten przypomina nam, w jaki sposób ataki ransomware mogą osłabić dobrobyt obywateli, działalność operacyjną i kondycję firm lub rządów.
Podsumowując, rok 2022 charakteryzował się już kilkoma poważnymi incydentami cyberbezpieczeństwa, które miały daleko idące konsekwencje. Od naruszeń danych po ataki ransomware — jasne jest, że organizacje każdej wielkości muszą poważnie traktować cyberbezpieczeństwo, aby chronić swoich klientów i operacje. Powinno to obejmować inwestowanie w skuteczne środki zaradcze, plany reagowania na incydenty i strategie komunikacji na czas w celu złagodzenia potencjalnych skutków.